iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

Artikel veröffentlicht am ,
IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

Apple hat Details zu einer Reihe von Sicherheitslücken bekanntgegeben, die das Unternehmen in iOS 10 und WatchOS 3.0 geschlossen hat. Betroffen ist unter anderem die Tastatur-App, sie soll unter bestimmten Voraussetzungen vertrauliche Informationen als Vorschläge angezeigt haben.

Stellenmarkt
  1. Technische Sachbearbeiterin / Technischer Sachbearbeiter Netzdesign - Baubetreuung und Planung (m/w/d)
    Der Polizeipräsident in Berlin, Berlin
  2. Android-Entwickler (m/w/d) Infotainment
    e.solutions GmbH, Erlangen
Detailsuche

Apple schließt auch Lücken im Sandboxing-Modus der Apps. Apps können in iOS eigentlich nur über bestimmte Schnittstellen kommunizieren, die vom Nutzer einzeln genehmigt werden. Nur mit Einwilligung des Nutzers ist es zum Beispiel möglich, dass eine Messenger-App auf das iOS-Adressbuch zugreifen kann.

Angreifer können Systemressourcen sperren

Die Forscher hatten bereits vor einigen Wochen mehrere Angriffspunkte beschrieben. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren.

Der Fehler in der Tastatur-App beruhte offenbar auf einem falsch konfigurierten Cache. So wurden den Nutzern Vorschläge gemacht, die eigentlich vertrauliche Informationen enthielten. Ob es sich dabei um Passwörter handelt, gibt Apple nicht bekannt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Eine überfällige Änderung gibt es auch: Zum Bezug von Sicherheitsupdates nutzt Apple jetzt eine mit HTTPS verschlüsselte Verbindung. Das Update ist für alle iPhones ab Generation 5, für iPads ab der 4. Generation und iPod-Touch-Modelle ab der 6. Generation verfügbar.

Es gibt bereits ein Update auf Version 10.0.1, darin schließt Apple zwei der Pegasus-Sicherheitslücken. Offenbar hatten die für die Vorgängerversion verteilten Bugfixes es nicht mehr alle in das neue Release geschafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

hallo9000 15. Sep 2016

Das mit Apple Music war doch schon vorher so. Apple Pay gibt es bereits in Deutschland...

Screeny 15. Sep 2016

Bei sehr schwerwiegenden Lücken wurden oftmals noch Minor Updates hinterhergeschoben, bei...

miauwww 15. Sep 2016

Hallo, Fachmedium: die Betriebssysteme sind nicht neu.



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /